虚拟局域网VLAN概述
也就是说广播域太大会带来很多问题
所以我们要尽量地隔离广播域,将广播域变小:
- 比如使用路由器
- 但是路由器成本太高了,完全使用路由器是不现实的
- 这个时候VLAN应运而生
同一个VLAN之间的主机可以相互通信,不同VLAN之间的主机不可以相互通信。
IEEE 802.1Q帧
交换机的端口类型
- Access
- Trunk
- Hybrid
Access
Access端口一般用于连接用户计算机
Access端口只能属于一个VLAN
Access端口的PVID值与端口所属VLAN的ID相同
实现原理:
端口1发送一个广播帧,并给它打标签,打的就是端口1的PVID值,也就是1。
打标签就是在数据帧中插入四字节的VLAN标记字段。
然后在交换机中进行转发,如果发现接口2,接口3,接口4的PVID和数据帧的标签都为1,就其余三个端口都对该帧去标签转发。
如果是这样,则A和B的PVID相同且为1,而C和D的PVID相同且为3.
于是A只能与B通信,C只能与D通信。
Trunk端口
Trunk端口一般用于交换机之间或者交换机与路由器之间的互连
如上图所示:
如果接口1和接口2发送了一个广播帧。于是对其帧进行打标签,标签就是PVID=1。
而正好Trunk端口,PVID等于1,于是对其进行去标签转发,它就是可以顺利进去转换机2。
然后交换机2再对其进行打标签。
但是如果是接口3,4,它们的PVID与Trunk端口的PVID不同,于是交换机2对他们直接转发,而不用去标签。
所以转发的帧的PVID与Trunk的PVID相不相同,区别只是去不去标签。
- 相同:去标签转发
- 不相同,直接转发
Hybrid
华为专有
即可以作为Access端口,又可作为Trunk端口
不同之处:
每个端口有多个标签
每个端口也可以有相同的标签
于是一个数据帧可能从多个端口妆发。
其实主机A给B发送数据帧
B也可以收到,但是B不能去标签。
所以主机B无法识别该帧而丢弃。
所以有没有去标签,决定的是主机能不能识别。
总结一下啊:
Acess:如果PVID相同,则去标签转发。
PVID不同,则不转发。
Trunk和Hybrid:如果PVID相同,则去标签转发,不同的话就不去标签转发。
